华为交换机配置实例
华为交换机配置实例
华为交换机配置实例LANSWITCH配置注释序列号注释项目记录
1请注意登录交换机时,按“ctrl+B”进入引导菜单模式
|当交换机在1993年提示“请按回车键”时,请按回车键后等待。设备需要一定的时间才能进入命令行界面(具体时间取决于产品)
4请在用户视图中输入“系统视图”(如“sys”)以进入系统视图(如[魁伟)
5用于端口、vlan、接口vlan的详细描述6如果配置了telnet用户,请务必设置权限或配置超级密码
7,使用SFP模块的S5516、S8016和S6500除外
8其他产品使用模块不能带电插拔在产品使用其他产品模块之前,请确认该模块是否可以与9混合配置acl。请注意掩码配置是否准确10在第2层交换机配置管理IP后,请确保管理vlan包括管理消息到达的端口11。配置完成后,请使用save命令在用户视图中保存配置12(例如)。请确保设备保存配置时不会断电。否则,配置可能丢失13。如果要清除所有配置,请在用户视图中使用重置保存的配置(例如)。并重新启动开关注意:
请参考注意“LANSWITCH日常维护基本操作1基本操作
1.1常用命令新旧检查单常用命令新旧检查单新旧
显示访问列表acl无撤销acl eacl退出
写入保存显示版本显示版本显示版本
擦除重置显示运行显示当前配置显示技术支持显示诊断信息显示开
始显示保存的配置disp是DISP的缩写。当没有歧义时,LANSWITCH 将自动识别不完整的单词。2.disp cur显示当前有效的配置参数
3。LANSWITCH的disp和ping命令可以在任何视图下执行。没有必要切换到系统视图
4。删除命令。一般命令是撤销xxx。在另一种情况下,使用其他参数代替当前参数。例如,虽然xxx abc不能通过撤消删除,但它可以修改为xxx def
以太网端口链接类型简介
以太网端口有三种链接类型:接入、混合和中继接入型端口只能属于一个VLAN,通常用于连接计算机。中继型端口可以属于多个虚拟局域网,可以接收
和发送多个虚拟局域网的消息,一般用于交换机之间连接的端口;混合型端口可以属于多个虚拟局域网,可以接收和发送多个虚拟局域网的消息,可以用于交换机之间的连接,也可以用于连接用户的计算机混合端口和中继端口的区别在于,混合端口允许多个虚拟局域网在没有标签的情况下发送消息,而中继端口只允许默认虚拟局域网在没有标签的情况下发送消息这里的中继不是端口中继的概念,即端口聚合或链路聚合,而是允许vlan透明传输的概念。如果您想使用端口聚合,请参考相关章节“端口聚合”应该注意的是,以太网交换机上的l、中继端口和混合端口不能同时设置如果一个端口被指定为镜像端口,它就不能再被设置为中继端口,反之亦然默认情况下,该端口是
访问端口
接入端口仅属于一个VLAN,因此其默认VLAN是其所在的VLAN,无需设置。混合端口和中继端口属于多个虚拟局域网,因此需要设置默认的VLAN标识。如果设置了端口的默认VLAN标识,当端口接收到没有VLAN标签的消息时,该消息被转发到属于默认VLAN的端口;当端口发送带有VLAN标签的消息时,如果消息的VLAN标识与端口的默认VLAN标识相同,系统将删除消息的VLAN标签,然后发送消息。应该注意的是,
l中继端口不能与隔离用户vlan同时配置。混合端口可以与
隔离用户vlan同时配置但是,如果默认vlan是隔离用户VLAN中映射的VLAN,则不允许修改默认VLAN ID,并且只能在取消映射后进行修改。
l混合端口或中继端口的默认VLAN标识必须与连接的对等交换机的混合端口或中继端口的默认VLAN标识相同,否则消息将无法正确传输。
默认情况下,混合端口和中继端口的默认VLAN是VLAN 1,接入端口的默认VLAN是它所属的VLAN
交换机的VLAN配置
1功能要求和网络描述VLAN配置“配置环境参数”
交换机端口E0/1为虚拟局域网2。E0/2属于VLAN 3“联网要求”
向虚拟局域网2添加交换机端口E0/1,向虚拟局域网3添加E0/2 2数据配置步骤“VLAN配置过程”
1。默认情况下,所有端口都属于VLAN 1,并且这些端口是接入端口。一个接入端口只能属于一个VLAN;
2。如果该端口是接入端口,系统将自动从原始vlan中删除该端口,同时将该端口添加到另一个vlan中。
3。除了虚拟局域网1之外,如果VLAN XX不存在,在系统视图中键入VLAN XX,创建VLAN XX并进入VLAN视图;如果VLAN XX 已经存在,进入VLAN视图[交换机相关配置]方法1:
1。创建(输入)VLAN 2[交换机vlan 2
2。将端口E0/1添加到VLAN 2[交换机A-VLAN 2]端口以太网0/ 1 3。创建(输入)VLAN 3[开关2] VLAN 3
4。将端口E0/2添加到VLAN 3[交换机3]端口以太网0/2方法2: 1。创建(输入)VLAN 2[交换机vlan 2
2。进入端口E0/1查看[交换机]接口以太网0/1 3。指定端口E0/1属于VLAN 2[交换机A-以太网1]端口访问vlan 2 4。创建(输入)VLAN 3 [开关] VLAN 3
5。进入端口E0/2查看[交换机]接口以太网0/2 6。指定端口E0/ 2属于vlan 3[交换机a-以太网2]端口接入vlan 3思科VLAN分部方法交换机# VLAN数据库交换机(VLAN)# vlan 2交换机(VLAN)# VLAN 3交换机(配置)# intf 0/1
交换机(配置-if)#交换机端口接入VLAN 2交换机(配置-if)#退出交换机(配置)# int F0/2
交换机(配置-if)#交换机端口接入VLAN 3交换机(配置-if)#退出
| F0/7(指定一些到vlan的端口)交换机(配置)#内部F0/2-12(指定到VLAN的端口范围)方法2
交换机(配置)# VLAN 2交换机(配置)# VLAN 3
交换机(配置-如果)#交换机端口中继允许添加/删除VLAN 3(在端口模式下添加或删除VLAN)交换机(配置)#交换机端口模式访问/中继(设置交换机模式是访问还是中继)交换机(配置)#vtp修剪
。使用命令disp cur查看端口E0/1属于vlan2,E0/2属于vlan2
2。使用显示接口以太网0/1查看端口是接入端口,PVID是2;3.使用显示接口以太网0/2查看端口是接入端口,PVID是3端口的中继属性配置(1) 1功能要求和网络描述端口的中继配置“配置环境参数”
1。交换机端口E0/1属于vlan10,E0/2属于vlan20,E0/3与交换机端口E0/3 2互连。交换机端口E0/1属于vlan10,E0/2属于vlan20,E0/3和交换机端口E0/3互连“网络要求”
1。要求交换机vlan10的计算机与交换机b10的计算机互操作。要求交换机vlan20的计算机与交换机B 2的vlan20的计算机互操作数据配置步骤“vlan透明传输和转发过程”
消息在进入交换机端口时如果没有802.1Q标记,将标记为端口PVID(即默认vlan标识)。此后,数据包只能在这个VLAN域中转发。不同的虚拟局域网被隔离在两层之间,不能互相访问。[交换机相关配置] 1。创建(输入)vlan 10交换机] vlan 10
2。将E0/1添加到VLAN 10[交换机A-VLAN 10]端口以太网0/ 1 3。创建(输入)vlan 20交换机]vlan 20
4。将E0/2添加到vlan交换机a-VLAN 20]端口以太网0/2
|实际上,上行端口通常设置为中继属性,允许VLAN透明传输[交换机a-以太网0/3]端口链路类型中继
6。允许所有虚拟局域网透明地通过E0/3端口。您还可以指定特定的vlan值
[交换机-以太网0/3]端口中继允许VLAN全[交换机相关配置] 1。创建(输入)vlan 10交换机] vlan 10
2。将E0/1添加到VLAN 10[交换机b-VLAN 10]端口以太网0/13。创建(输入)vlan 20交换机]vlan 20
4。将E0/2添加到VLAN 20[交换机B-vlan20]端口以太网0/2
5。实际上,上行端口通常设置为中继属性。允许vlan透明传输[交换机B-以太网0/3]端口链接类型中继线
6。允许所有虚拟局域网透明地通过E0/3端口。您还可以指定特定的vlan值[交换机B-以太网0/3]端口中继允许VLAN全[补充说明]
1。如果一个端口是中继端口,该端口可以属于多个虚拟局域网;2。默认情况下,中继端口的PVID为1。您可以通过在端口模式下命令端口中继pvid vlan vlanid来修改端口的PVID。
3。如果中继转发的数据报文的vlan id与端口的PVID一致,报文的vlan信息将被剥离,配置中继端口时应注意这一点
4。如果交换机上的一个端口已经设置为混合端口,则不能将另一个
端口设置为中继端口。
5。通常,最好指定允许端口通过的特定虚拟局域网,而不要设置所有虚拟局域网。
3测试验证
1。交换机VLAN 10中的计算机可以与交换机vlan10 2中的计算机通信。交换机VLAN 20中的计算机可以与交换机vlan20 3中的计算机通信。交换机VLAN 10中的电脑无法与交换机vlan20通信4中的电脑通信。交换机VLAN 20中的计算机无法与交换机vlan10
交换机端口中继属性配置(二)1网络描述端口的功能要求和中继配置“配置环境参数”
1中的计算机通信。交换机端口E0/1属于vlan10,E0/2属于vlan20,E0/3与路由器端口E0 2互连。VLAN电脑地址192 . 168 . 0 . 2/24 10。网关是路由器E0.1子接口地址192.168.0.1/24 3。VLAN电脑地址10 .
10 . 10 . 2/24 20。网关是路由器E0.2子接口地址10.10.10.1/24 4。交换机管理vlan100虚拟接口地址172.16.0.2/24。网关是路由E0接口地址172.16.0.1 “组网要求”
1。VLAN 10、vlan20和vlan100可以通过交换机透明地传输到路由器。此外,还可以通过路由器子接口实现三层互通和两层数据配置步骤
。一般来说,交换机与路由器子接口协作,因为交换机是第2层交换机,不具备三层路由功能。这种网络的主要目的是通过路由器终止通过第2层交换机传输的vlan数据包,并实现三层互通。在路由器子
接口之间,每个网段都是一条直接路由。如果要实现某些网段之间的访问控制,通常通过在路由器上配置访问控制列表来实现
第3层交换机可以直接实现多个网段之间的第3层互通,因为它支持多个虚拟接口。一般来说,这种联网是不涉及的
[交换机相关配置] 1。创建(输入)vlan 10交换机] vlan 10
2。将E0/1添加到VLAN 10[交换机A-VLAN 10]端口以太网0/ 1 3。创建(输入)vlan 20交换机]vlan 20
4。将E0/2添加到VLAN 20[交换机a-VLAN 20]端口以太网0/2 [交换机a-以太网0/3]端口链接型中继线
6。所有vlan都允许通过E0/3端口。您还可以指定特定的vlan值[交换机-以太网0/3]端口中继允许VLAN all7。创建(输入)vlan 100交换机]vlan 100
8。vlan100可能不包含特定的端口9。创建(输入)虚拟接口vlan100交换机]接口vlan接口100 10。将vlan100的虚拟接口配置为:IP地址[交换机a-VLAN-接口100] IP地址172 . 16 . 0 . 2 255 . 255 . 255 . 0 11。将E0/3端口PVID设置为100,剥去管理vlan100发送的消息的VLAN标签。发送到路由器主接口
[交换机-以太网0/3]端口中继PVID vlan 100
12。如果有必要允许其他网段与交换机管理VLAN地址通信,默认路由[交换机a] IP路由-静态0 . 0 . 0 . 0 . 0 172 . 16 . 0 . 1[路由器相关配置] 1。创建(输入)E0.1子接口[路由器]内部以太网0.1 2。将VLAN 10[路由器-以太网0.1] VLAN型1QVID 103封装在0.1子接口中。在
子接口IP地址192.168.0.1 255.255.255.04中配置IP地址
[路由器-以太网0.1]。创建(输入)E0.2子接口[路由器]内部以太网0.2 5。将VLAN 20封装在E0.2子接口[路由器-以太网0.2] Vlan型dot1q vid 20 6中。在E0.2子接口上配置IP地址
[路由器-以太网0.2] IP地址10.10.1 255.255.255.07。输入E0接口[交换机B-VLAN 20]端口以太网0
[路由器-以太网0] IP地址172 . 16 . 0 . 1 255 . 255 . 255 . 0[补充说明] 1。如果端口是中继端口,则该端口可以属于多个虚拟局域网
2。默认情况下,中继端口的PVID为1。您可以通过在端口模式下命令端口中继线pvid vlan vlanid和vlanid来修改端口的PVID
3。如果某个端口已经在交换机上设置为混合端口,则不能将另一个端口设置为中继端口3来测试和验证
1。个人电脑可以PING通自己的网关。PC可以PING
3。交换机可以传送
交换机端口混合属性配置1功能要求和端口混合属性“配置环境参数”的网络描述配置
1。交换机E0/1和E0/2属于vlan10 2。开关E0/3属于vlan20 3。开关E0/4和E0/ 5属于vlan30 4。交换机E0/23连接到服务器1 5。交换机E0/24连接到服务器2
6。服务器1和服务器2属于vlan40和vlan50 7。电脑和服务器都在同一个网段8上。E0/ 10连接BAS设备,属于vlan 60“组网要求”1。利用第二层交换机端口的混合属性,实现虚拟局域网之间的灵活
交换访问;2.VLAN 10、vlan20和vlan30的计算机可以访问服务器1;;
3。配备VLAN 10、20和vlan30的4端口电脑可以访问服务器2;
4.VLAN 10中的一台2端口计算机可以访问vlan 30中的一台计算机;
5.VLAN 20的PC机可以接入vlan 30的5个端口的PC机;
6。vlan10个人计算机需要发送vlan信息到BAS来访问外部网络,但是vlan20和vlan30不需要2数据配置步骤
“端口混合属性配置过程”
混合属性是一种混杂模式,允许消息在未标记的端口上以标记的形式从交换机发送出去同时,混合属性可用于定义属于不同vlan的端口之间的交换访问,这是接入端口和中继端口无法实现的。交换机上不允许同时存在中继端口和混合端口1.首先创建VLAN[交换机]VLAN 10[交换机]VLAN 20[交换机]VLAN 30[交换机]虚拟局域网40[交换机]虚拟局域网50
2。每个端口,全部配置为混合状态[交换机a]接口以太网0/1
[交换机a-以太网0/1]端口链路类型混合3。将端口的pvid设置为等于该端口所属的vlan交换机以太网0/ 1]端口混合pvid vlan 10
4。将您要互操作的端口的PVID VLAN设置为未标记的VLAN。这样,从该端口发送的广播帧可以到达该端口
[交换机-以太网0/1]端口混合VLAN 10 40 50 60未标记
。事实上,这种配置是通过混合端口的pvid来唯一地表示一个端口。接收端口控制是否与PVID vlan未标记的端口交互工作。5.以下端口
类似:[交换机-以太网0/1]互联网0/2
[交换机-以太网0/2]端口链接类型混合
[交换机-以太网0/2]端口混合pvid VLAN 10
[交换机-以太网0/2]端口混合vlan 10 30 40 50 60未标记[交换机-以太网0/2]互联网E0/3
[交换机-以太网0/3 199[交换机-以太网0/5]端口链接型混合[交换机-以太网0/5]端口混合pvid VLAN 30
[交换机-以太网0/5]端口混合vlan 10 20 30 40 60无标签[交换机-以太网0/5]int E0/23
[交换机-以太网0/23]端口链接型混合[交换机-以太网0/23]端口混合pvid vlan 40 256 VLAN 10被允许在上行E0/10上以标记形式发送出去。其他的是未标记的[交换机接口以太网0/10
[交换机-以太网0/10]端口链路型混合[交换机-以太网0/10]端口混合pvid vlan 60交换机-以太网0/10]端口混合vlan 10标记
[交换机A-以太网0/10]端口混合vlan 20 30未标记
本例中的要求相当复杂。普通人员很难指定哪一个vlan一次只能通过一个端口。可以根据需要逐一配置。交换机支持端口上的多种设置。3测试和验证
交换机IP地址配置(vlan 3层路由)1功能要求和网络描述IP地址配置“配置环境参数”
1。三层交换机的交换机有两个端口以太网0/1和以太网0/2,分别属于vlan 2和VLAN 3。2.vlan 2的三层接口地址是作为PC1网关的
1.0.0.1/24。3.vlan 3的三层接口地址是作为PC2网关的
2.0.0.1/24。“网络要求”
PC1和PC2通过三层接口通信2数据配置步骤“IP地址配置过程”
交换机当前,除了一些产品具有管理以太网端口(如6500和8016)之外,可以在管理以太网端口上直接配置IP地址,如果要配置IP地址,必须在虚拟局域网虚拟接口上进行配置从这个意义上说,这个虚拟接口类似于路由器的以太网端口
第2层交换机只能配置一个第3层虚拟接口,第3层交换机可以配置多个第3层虚拟接口如果
第3层交换机使用多个第3层虚拟接口,此时多个虚拟接口是直接连接的路由,因此默认情况下它们的网段是直接互通的如果您想实现某些网段之间的隔离,您需要配置访问控制列表
[交换机相关配置] 1。创建(输入)VLAN 2[魁地奇]vlan 2
2。将端口E0/1添加到VLAN 2[魁伟-VLAN 2]端口以太网0/1
3。虚拟接口进入VLAN 2[静音-vlan2]接口VLAN 24。在VLAN 2的虚拟接口上配置IP地址
[安静-VLAN-接口2]IP地址1.0.0.1 255 . 255 . 255 . 05。创建(进入)VLAN 3[安静] VLAN 3
6。将E0/2添加到VLAN 3[静音-VLAN 3]端口以太网0/ 2 7。虚拟接口[quiet-vlan3]进入vlan3接口VLAN 38。在VLAN 3的虚拟接口上配置IP地址
[安静-VLAN-接口3]IP地址2.0.0.1 255 . 255 . 255 . 03测试验证
1。PC1和PC2都可以PING通自己的网关2。PC1和PC2可以相互PING通端口聚合配置
1功能要求和网络描述端口聚合配置“配置环境参数”
1。交换机交换机a和交换机b通过以太网端口互连
2。交换机a的互联端口为e0/1和e0/2,交换机b的互联端口为e0/1和e0/2《组网要求》
增加了交换机a的交换机b互连链路的带宽,可以实现链路备份和使用端口聚合2数据配置步骤[交换机交换机配置] 1。输入端口E0/1 [交换机]接口以太网0/12。汇聚端口必须工作在全双工模式
[交换机A-以太网0/1]双工全
3。聚合端口需要相同的速率。然而,它不能自适应[开关速度100 4。输入端口E0/2
[交换机]接口以太网0/25。汇聚端口必须在全双工模式下工作[交换机A-以太网0/2]双工全
6。聚合端口速率要求是相同的。但是,它不能自适应[交换机-以太网0/2]速度100
7。基于源和目标的端口选择和聚合媒体访问控制
[交换机a]链路聚合以太网0/1到以太网0/ 2两者[交换机A交换机配置][交换机b]接口以太网0/1[交换机B-以太网0/1]双工全[交换机B-以太网0/1]速度100[交换机b]接口以太网0/2[交换机B-以太网0/2]双工全[交换机B-以太网0/2]速度100
[交换机B]链路同一聚合组中成员端口的链路类型与主端口的链路类
型一致,即如果主端口是中继端口,则成员端口也是中继端口;如果主端口的链路类型更改为接入端口,成员端口的链路类型也将更改为接入端口。
2。不同的产品需要不同的起始端口号来进行端口聚合。请参考操作手册进行配置。
交换机端口镜像配置1
端口镜像配置“环境配置参数”
1的功能要求和网络描述。PC1连接到交换机E0/1端口。IP地址1.1.1.1/24 2。PC2连接到交换机E0/2端口,IP地址为2.2.2.2/24 3。E0/24是交换机上行端口
4。服务器连接到交换机E0/8端口,该端口用作镜像端口“网络要求”1。通过交换机端口镜像功能,服务器用于监控两台电脑的业务消息2.根据不同的镜像方式进行配置:1)基于端口的镜像2)基于流的镜像2。数据配置步骤“端口镜像中的数据流”
基于端口的镜像是将镜像端口的传入和传出数据消息完全复制到镜像端口,以便进行流量观察或故障定位[3026和其他交换机映像]
s2008/s2016/s2026/s2403 h/s3026和其他交换机支持基于端口的映像。有两种方法:方法1
1。配置镜像端口[交换机]监视器端口e0/8 2。将镜像端口
[交换机a]端口镜像以太网0/1配置为以太网0/ 2方法2
1。镜像和镜像端口
[交换机a]端口镜像以太网0/1到以太网0/2观察-端口以太网0/ 8 [8016交换机端口镜像配置]
1。假设8016交换机镜像端口为E1/0/15,镜像端口为E1/0/0,并将端口1/0/15设置为端口镜像的观察端口
[交换机]端口监控以太网1/0/15
2。将端口1/0/0设置为镜像端口,以镜像其输入和输出数据[交换机]端口镜像以太网1/0/0两个以太网1/0/15也可以分别通过两个不同的端口
1镜像输入和输出数据。将端口1/0/0设置为镜像端口,并使用E1/0/15和E2/0/0分别镜像输入和输出数据(此功能仅在高端可用) [交换机a]端口镜像千兆以太网1/0/ 0入口以太网1/0/15[交换机a)端口镜像千兆以太网1/0/0出口以太网2/0/0“基于流镜像的数据流”基于流镜像的交换机镜像某些流,每个连接都有两个数据流方向,对于交换机,两个数据流分别镜像[3500/3026E/3026F/3050]基于[流的镜像] 1。定义扩展访问控制列表[交换机acl编号100
2。定义一个规则,消息的源地址为1.1.1.1/ 32至所有目的地址[交换机-ACL-ADV-100]规则0允许IP源1.1.1.1 0任意3。将规则消息源地址定义为所有源地址目标地址是1.1.1.1/32[交换机-ACL-ADV-100]规则1允许IP源任何目标1.1.1.1 0 4。将符合上述ACL规则的消息镜像到E0/8端口[交换机]镜像到IP组100接口0/8基于两层流的[镜像] 1。定义一个ACL[交换机]acl编号200
2。定义从E0/1发送特定端口的数据包的规则,例如E0/2
[交换机]规则0允许入口接口以太网0/1入口接口以太网0/23。使用从所有其他端口到E0/1端口的规则定义数据包
[交换机规则1允许出口接口以太网0/2出口接口以太网0/14。符合上述ACL的镜像数据包到E0/8
[交换机A]镜像到链路组200接口0/8流入流出[5516/6506/6503/6506 r]
目前,这三种产品支持传入端口流量1的镜像。定义镜像端口
[交换机]监视器-端口以太网3/0/22。定义镜像端口
[交换机]镜像端口以太网3/0/1入站[补充说明]
1。镜像一般可以实现高速端口镜像低速端口,例如1000M端口可以镜像100M端口,否则无法实现三测试验证
可以通过观察端口上的工具软件看到镜像端口的相应消息,并可以进行流量观察或故障定位
交换机远程登录TELNET。进入用户界面视图[交换机]用户界面vty 0 4 2。将身份验证方法设置为密码身份验证方法
[开关A-ui-vty0-4]身份验证模式密码3。设置密码
[交换机a-ui-vty0-4]设置认证密码简单|密码华为交换机SNMP配置在正常情况下,只需设置要管理的组名和访问权限设备。其他是可选配置
1。设置社区名称和访问权限
[交换机]SNMP-代理社区读取公共[交换机]SNMP-代理社区写入私有2。允许交换机发送陷阱信息
[交换机]SNMP-代理陷阱启用
3。允许向网络管理工作站的192.168.0.2 5000端口发送陷阱消息。使用的团体名称是公共[交换机]SNMP-代理目标-主机陷阱地址UDP-域192 . 168 . 0 . 2 UDP-端口5000参数安全名称PUBLIC
华为交换机基本配置
华为交换机基本配置 Hessen was revised in January 2021
1、华为设备配置基本命令 用户名密码为 yayd yamobile
[HW-group-group]port link-type-access //将端口组定义为access口 [HW-group-group]port default vlan 440 //将vlan440加入该端口组 [HW-group-group]quit [HW]interface ethernet 0/0/21 //进入网口21 [HW-Eth0/0/21]port link-type trunk //将网口21定义为trunk 口 [HW-Eth0/0/21]port trunk allow-pass vlan 338 440 //该端口仅允许vlan338 440通过 [HW-Eth0/0/21]quit [HW]interface gigabitethernet 0/0/1 //进入光口1 [HW-G0/0/1]port link-type trunk //将光口1定义为trunk端口 [HW-G0/0/1]port trunk allow-pass vlan 70 338 440 //该端口允许vlan70,338,440通过。 [HW-G0/0/1]quit [HW]save //保存 2、华为设备故障处理基本命令 1)查看交换机端口状态 2)查看交换机端口描述
华为交换机基本配置命令详细讲解
华为交换机基本配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接
华为交换机基本配置命令29908
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
华为交换机配置实用手册OK
华为交换机配置实用手册 实验一使用华为Quidway系列交换机简单组网1.1实验目的 1.掌握华为Quidway系列交换机上的基本配置命令; 2.掌握VLAN的原理和配置; 3.掌握端口聚合(Link Aggregation)的原理和配置; 4.掌握生成树协议(STP)的原理和配置; 5.掌握GVRP协议的原理和配置; 6.掌握三层交换机和访问控制列表(ACL)的原理和配置; 7.掌握如何从PC机或其他交换机远程配置某交换机。 1.2实验环境 Quidway S3026以太网交换机2台,Quidway S3526以太网交换机1台, PC机4台,标准网线6根 Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1.1 Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3.0 1.3实验组网图 在下面的每个练习中给出。 1.4实验步骤 1.4.1VLAN配置 首先依照下面的组网图将各实验设备相连,然后正确的配置各设备的IP地址。有两台Quidway S3026交换机和四台PC机。每台PC机的IP地址指定如下: PCA:10.1.1.1 PCB:10.1.2.1 PCC:10.1.1.2 PCD:10.1.2.2 掩码:255.255.255.0 请完成以下步骤: 1、如上图所示,配置四台PC机属于各自的VLAN。 2、将某些端口配置成trunk端口,并允许前面配置的所有VLAN通过。 3、测试同一VLAN中的PC机能否相互Ping通。 配置如下: SwitchA: SwitchA(config)#vlan 2//创建VLAN2 SwitchA(config-vlan2)#switchport ethernet0/9//将以太口9划入VLAN2 SwitchA(config-vlan2)#vlan3//创建VLAN3
华为交换机各种配置实例[网管必学]
华为交换机各种配置实例[网管必学 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps
2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。 【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。
华为的交换机基本配置命令
华为的交换机基本配置命令很多,在此,yjbys小编为大家带来的是最新交换机的配置命令,希望对同学们考试有帮助! 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件 reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123 设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接 [Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式 [Quidway-Ethernet1/0/1]undo shutdown 激活端口 [Quidway-Ethernet1/0/2]quit 退出系统视图 5、链路聚合配置
华为交换机及路由器各种配置实例大全(20200909191858)
交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30
3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的 粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的 级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示,,,,20M,40M,60M,80M。 此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合 acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图
华为s 交换机配置
华为s5720-48交换机配置
dhcp enable # radius-server template default # free-rule-template name default_free_rule # portal-access-profile name portal_access_profile # aaa authentication-scheme default authentication-scheme radius authentication-mode radius authorization-scheme default accounting-scheme default local-aaa-user password policy administrator password expire 0 domain default authentication-scheme radius radius-server default domain default_admin authentication-scheme default local-user admin password irreversible-cipher
华为交换机各种配置方法
端口限速基本配置1 端口绑定基本配置 ACL基本配置 密码恢复 三层交换配置 端口镜像配置 DHCP配置 配置文件管理 远程管理配置 STP配置 私有VLAN配置 端口trunk、hybrid应用配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』
最新华为交换机常用配置实例
最新华为交换机常用配置实例 2016最新华为交换机常用配置实例 华为交换机常用配置实例 sys进入到系统视图 Entersystemview,returntouserviewwithCtrl+Z. [Quidway]user-interfaceaux0 [Quidway-ui-aux0]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-aux0]qu [Quidway]local-userhuawei增加用户名 Newlocaluseradded. [Quidway-luser-huawei]passwordsimplehuawei配置密码,且密码不加密 [Quidway-luser-huawei]service-typetelnetsshlevel3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu [Quidway]user-interfacevty04 [Quidway-ui-vty0-4]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-vty0-4]
save 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。 键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway- Ethernet0/1]:在系统视图下键入interfaceethernet0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参 数)[Quidway-Vlan-interface1]:在系统视图下键入 interfacevlan-interface1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1
华为交换机配置命令手册
为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
华为交换机配置命令
华为交换机配置命令
华为交换机配置指令 视图切换指令
打开以太网端口:[Switch-ethernet port-id]undo shutdown 设置以太网端口描述字符串:[Switch-ethernet port-id]description text 设置以太网端口的双工模式:[Switch-ethernet port-id]duplex { auto| full| half } 设置以太网端口的速率:[Switch-ethernet port-id]speed { 10 | 100 | 1000 | auto } 设置以太网端口的MDI模式:[Switch-ethernet port-id]mdi {across| auto | normal } 开启以太网端口的流量控制功能:[Switch-ethernet port-id]flow-control display查看指令 查看版本信息:
华为交换机及路由器各种配置实例大全
华为交换机各种配置实例 交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate 3 3. 配置acl,定义符合速率限制的数据流
华为交换机的基本设置
华为交换机的应用 精网科技 交换的概述 @交换是指在一个接口上收到数据帧并且从另一个接口上将该数据帧发送出去的过程。 @交换机是二层的设备,它用来解决带宽不足和网络瓶颈的问题,主要作为工作站、服务器、路由器、集线器和其它交换机的集中点。它可以看作是一个多端口的网桥,为所连接的两台网络设备提供一条独享的虚电路,因此避免了冲突。可工作在全双工模式下,意味着可同时收发数据。 @交换机是根据MAC地址传递数据帧的的二层设备。它不能处理三层地址信息。所以交换机的操作与网络层使用什么样的协议无关。 @交换机把大的网络细分成若干微分段,以减小冲突域的大小,即每个接口是一个冲突域。但所有接口仍在一个广播域内。可以认为交换机是硬件桥,而网桥是软件的。交换机与网桥的区分是:网桥最多16个端口,但交换机可有很多端口,这一个缺点,足可以彻底打败网桥。 @网络中的通信分为三种,单播,组播,广播。(举例) 网络环境大的时候,所有主机都在一个广播域内网络性能会很差,所
以这样一来,靠划分微分段的方法已经不行,而常用的就是用交换机在二层隔离广播帧的VLAN技术,实现二层广播域的划分,以后会讲到。 @路由器在网络中的位置,我们用路由器把交换的网络分成若干广播域。这样可以避免广播风暴。路由器的使用大约给网络造成的延迟是20-30%,因为路由器会在三层上根据逻辑地址来做路由。所以造成延迟。 @以太交换机的反应时间。是指一个数据帧从进入交换机开始到离开交换机的这段时间。此时间的长短取决于在交换机上配置的交换操作的类型,以及网络上通过交换机的流量。交换机每秒都会处理海量数据,所以每个数据帧的交换时间哪怕有十亿分之一秒的延迟,对交换机来说都会影响整体的性能。 @交换机与HUB的区别。从内部结构上看,HUB是总线,而SWITCH 内部是每个接口与另外的接口都有连通线。(画图示意一下)再一个就是数据流通的带宽。比如:10M的HUB和10M的SWITH @三层交换机是在二层交换机的基础上融合了三层路由功能的交换机,它不但能基于MAC地址转发数据帧,还能根据数据包的IP地址为数据包提供路由服务。 @对称和不对称交换 100M和10M图13-2、3 @以太交换机的基本功能
华为交换机配置30例
目录 交换机远程TELNET登录 (2) 交换机远程AUX口登录 (5) 交换机DEBUG信息开关 (6) 交换机SNMP配置 (9) 交换机WEB网管配置 (10) 交换机VLAN配置 (12) 端口的TRUNK属性配置(一) (14) 交换机端口TRUNK属性配置(二) (16) 交换机端口TRUNK属性配置(三) (18) 交换机端口HYBRID属性配置 (21) 交换机IP地址配置 (23) 端口汇聚配置 (25) 交换机端口镜像配置 (27) 交换机堆叠管理配置 (29) 交换机HGMP V1 管理配置 (31) 交换机集群管理(HGMP V2)配置 (33) 交换机STP配置 (34) 路由协议配置 (36) 三层交换机组播配置 (41) 中低端交换机DHCP-RELAY配置 (44) 交换机802.1X配置 (46) 交换机VRRP配置 (51) 单向访问控制 (54) 双向访问控制 (57) IP+MAC+端口绑定 (62) 通过ACL实现的各种绑定的配置 (64) 基于端口限速的配置 (66)
基于流限速的配置 (68) 其它流动作的配置 (70) 8016 交换机DHCP配置 (73)
. 交换机远程T ELNET 登录 1 功能需求及组网说明 2 telnet 配置 『配置环境参数 』 PC 机固定I P 地址10.10.10.10/24 SwitchA 为三层交换机,vlan100 地址10.10.10.1/24 SwitchA 与S witchB 互连v lan10 接口地址192.168.0.1/24 SwitchB 与S witchA 互连接口v lan100 接口地址192.168.0.2/24 交换机S witchA 通过以太网口e thernet 0/1 和S witchB 的e thernet0/24 实现互连。 『组网需求』 1. SwitchA 只能允许10.10.10.0/24 网段的地址的P C telnet 访问 2. SwitchA 只能禁止10.10.10.0/24 网段的地址的P C telnet 访问 3. SwitchB 允许其它任意网段的地址t elnet 访问 2 数据配置步骤 『PC 管理交换机的流程』 1. 如果一台P C 想远程T ELNET 到一台设备上,首先要保证能够二者之间正常通信。 SwitchA 为三层交换机,可以有多个三层虚接口,它的管理v lan 可以是任意一个 具有三层接口并配置了I P 地址的v lan 2. SwitchB 为二层交换机,只有一个二层虚接口,它的管理v lan 即是对应三层虚 接口并配置了I P 地址的v lan 3. Telnet 用户登录时,缺省需要进行口令认证,如果没有配置口令而通过T elnet 登录,则系统会提示“password required, but none set.”。 【SwitchA 相关配置】
华为交换机 综合配置案例
2综合配置案例关于本章 2.1 中小型园区/分支出口综合配置举例 2.2 大型园区出口配置示例(防火墙直连部署) 2.3 大型园区出口配置示例(防火墙旁路部署) 2.4 校园敏捷网络配置示例 2.5 轨道交通承载网快速自愈保护技术配置举例 2.6 配置交换机上同时部署ACU2和NGFW的示例
2.1 中小型园区/分支出口综合配置举例 园区网出口简介 园区网出口一般位于企业网内部网络与外部网络的连接处,是内部网络与外部网络之 间数据流的唯一出入口。对于中小型企业来说,考虑到企业网络建设的初期投资与长 期运维成本,一般希望将多种业务部署在同一设备上。企业网络用户一般同时需要访 问Internet和私网VPN,而对于中小型企业来说考虑到建设及维护成本问题,一般租用 运营商Internet网络组建私网VPN。对于部分可靠性要求较高的园区网络,一般考虑部 署两台出口路由器做冗余备份实现设备级可靠性,同时应用链路聚合、VRRP、主备路 由等技术保证园区出口的可靠性。华为AR系列路由器配合华为S系列交换机是中小型 园区网出口设备的理想解决方案。 l园区出口设备需要具备NAT Outbound及NAT Server的功能,实现私网地址和公网地址之间的转换,以满足用户访问Internet或者Internet用户访问内网服务器的需 求。 l园区出口设备需要具备通过Internet构建私网VPN的功能,以满足企业用户各个机构之间私网VPN互通的需求。 l园区出口设备需要具备数据加密传输的功能,以保证数据的完整性和机密性,保障用户业务传输的安全。 l中小型园区出口需要具备可靠性、安全性、低成本、易维护等特点。 配置注意事项 l本配置案例适用于中小型企业园区/分支出口解决方案。 l本配置案例仅涉及企业网络出口相关配置,涉及企业内网的相关配置请参见华为S 系列园区交换机快速配置中的“中小园区组网场景”。 组网需求 某企业总部和分支分别位于不同的城市,地域跨度较远,总部存在A、B两个不同的部 门,分支只有一个部门。现在需要建设跨地域的企业园区网络,需要实现的需求如 下: l总部和分支都需要实现用户访问Internet的需求。总部划分为A、B两个部门,其中A部门的用户可以访问Internet,但是B部门的用户不能访问Internet;分支所有用户 都可以访问Internet。 l总部有Web服务器,对外提供WWW服务,外网用户可以访问内网服务器。 l总部和分支之间需要通过Internet进行私网VPN互通,通信内容需要有安全保护。 l总部园区出口可靠性要求较高,需要考虑链路级的可靠性和设备级的可靠性。 l分支可以适当降低可靠性要求。 方案介绍 根据用户需求,可以给出如图2-1所示的综合配置解决方案,该方案具备层次化、模块 化、冗余性、安全性的特点,适用于中小型企业/分支的园区网络部署。
2016年华为交换机配置步骤讲解
恢复出厂设置:
ip address 10.120.3.1 255.255.255.0 ///////////////////////////////////////////////////////////////////// management-vlan 1571 interface vlan 1571 ip address 10.120.211.1 255.255.255.0 //////////////////////////////////////////// Switch#con term Switch(config)#inter inter vlan 1166 Switch(config-if)#ip addresss 10.120.6.3 255.255.255.0 Switch(config-if)#exit Switch(config)#ip default-gateway 10.120.6.254 幼儿园的交换机 DHCP服务器210.36.64.80的设置:
新建作用域。。。业务VLAN 核心交换机端的设置: 1、